linux服务器基本配置，Linux服务器基本配置步骤详解及优化技巧

Linux服务器基本配置涉及详细步骤，包括系统初始化、网络设置、用户权限管理、软件安装与更新等。优化技巧涵盖内核参数调整、安全加固、性能监控等方面，以确保服务器稳定高效运行。

环境准备

1、硬件要求：一台能够稳定运行Linux操作系统的服务器，建议配置如下：

- CPU：至少2核

- 内存：至少4GB

- 硬盘：至少100GB

- 网络：至少1Mbps带宽

2、操作系统：选择一款适合的Linux发行版，如CentOS、Ubuntu等。

服务器基本配置

1、设置主机名

hostnamectl set-hostname server01

2、设置时区

timedatectl set-timezone Asia/Shanghai

3、设置网络

（1）查看网络接口

ip addr

（2）配置网络接口

vi /etc/sysconfig/network-scripts/ifcfg-ens33

修改为：

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=...
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.1.10
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=8.8.4.4

（3）重启网络服务

systemctl restart network

4、设置防火墙

（1）关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

（2）使用iptables代替firewalld

yum install iptables-services
systemctl start iptables
systemctl enable iptables

（3）设置规则（允许SSH访问）

iptables -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -d 0/0 --sport 22 -j ACCEPT
iptables -A INPUT -p tcp -d 0/0 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -d 0/0 --dport 443 -j ACCEPT

5、安装基本软件包

yum install -y openssh-server openssh-clients net-tools

6、设置SSH免密登录

（1）生成公钥和私钥

ssh-keygen -t rsa -b 2048

（2）将公钥复制到客户端

ssh-copy-id -i ~/.ssh/id_rsa.pub username@client_ip

7、安装MySQL数据库

yum install -y mariadb-server mariadb
systemctl start mariadb
systemctl enable mariadb

8、安装PHP

yum install -y php php-mysqlnd

9、安装Apache服务器

yum install -y httpd
systemctl start httpd
systemctl enable httpd

10、配置Apache服务器

（1）创建虚拟主机

vi /etc/httpd/conf.d/vhost.conf

修改为：

<VirtualHost *:80>
    ServerAdmin admin@example.com
    ServerName example.com
    DocumentRoot /var/www/html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

（2）重启Apache服务

systemctl restart httpd

服务器优化

1、优化内核参数

vi /etc/sysctl.conf

添加以下内容：

net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_max_tw_buckets = 5000
fs.file-max = 100000

重启网络服务：

systemctl restart network

2、优化SSH配置

vi /etc/ssh/sshd_config

修改以下内容：

Port 22
PermitRootLogin no
PasswordAuthentication no
AllowUsers username

重启SSH服务：

systemctl restart sshd

3、优化MySQL配置

vi /etc/my.cnf

修改以下内容：

[mysqld]
max_connections = 1000
socket = /var/lib/mysql/mysql.sock
log-error = /var/log/mysqld.log

重启MySQL服务：

systemctl restart mariadb

4、优化Apache配置

vi /etc/httpd/conf/httpd.conf

修改以下内容：

ServerLimit 1000
MaxClients 1000
Timeout 300
KeepAliveTimeout 15

重启Apache服务：

systemctl restart httpd

本文详细介绍了Linux服务器的基本配置步骤，包括环境准备、基本配置、服务器优化等，在实际应用中，还需根据具体需求对服务器进行进一步优化，以提高服务器性能和安全性。